1.1. Que es el SPAM?
1.2. Como que tapa los contenidos relevantes del Internet?
1.3. Como tienen mi direccion de correo electronico si nunca se las he dado?
1.4. Y ellos no tienen derecho a anunciarse y hacer publicidad libremente por el Internet?
1.5. Y no hay alguna ley que me proteja del SPAM?
1.6. Me llego una advertencia de un virus nuevo en Internet. Como se si es verdadero el mensaje?
1.7. Me llego un mensaje pidiendo que colaborara con enfermos de cancer... es verdadero?
1.8. Entonces... como saber si un mensaje es un spam o es cierto?
1.9. Que es un "mail bomb"?
3.1. Indicarle al remitente que ese tipo de correos no se permiten.
3.2. Enviarle una tremenda mencion de madre al remitente.
3.3. Notificar al administrador de correo del sistema.
3.4. Bombardear con miles de mensajes al remitente.
3.5. Bombardear con attachments binarios de varios Mb al remitente.
3.6. El "no gracias".
3.7. Me estan bombardeando! AUXILIOOOOOOO!!!!
SPAM es una cosa rosada que venden en latas que dicen SPAM, fabricado por la Hormel. No estoy seguro que significado tendra en si el nombre del producto. Me imagino que debe ser alguna variacion del termino HAM, ya que el SPAM es un tipo de jamon. El SPAM lo pueden encontrar en su supermercado en la seccion de embutidos.
El SPAM en el Internet es cualquier mensaje que les sea enviado sin que lo soliciten, aunque les interese. Esto incluye las piramides, las advertencias de virus falsos, los anuncios de empresas que estan vendiendo esto o aquello, el "correo basura" en general.
El termino SPAM proviene de una obra del grupo Monty Python, en la cual una mesera le lee el menu al cliente. Resulta que absolutamente todos los platos que menciona contienen SPAM. Entonces la palabra SPAM tapa totalmente el contenido relevante de la oracion, al igual que el SPAM en Internet tapa totalmente los mensajes relevantes en el Internet.
Pues si. Imaginense que ustedes son trabajadores postales, a los cuales les pasan cartas para que las metan en casilleros. Tienen solo 2 manos, por lo cual a lo maximo pueden procesar 2 cartas a la vez. Ahora, en sus manos estan las respuestas a solicitudes de trabajo, las noticias de la empresa de alguien, la carta de la abuela, la tarjeta postal del hijo que esta estudiando en el exterior, correo que tiene alguna relevancia para alguien.
Ahora, que tal si llego yo y en la fila de cartas meto 40000 volantes anunciando a la PACA? Obviamente antes de que puedan procesar la carta de la abuela van a tener que procesar mis 40000 volantes. Entonces a la gente le van a llegar un monton de volantes anunciando a la PACA pero nada de la carta de la abuela. Algo asi pasa con el SPAM.
Resulta que alguien por ahi se dio cuenta que podia anunciar a su empresa por muy poco dinero a traves del correo electronico. Simplemente se armaba una lista de 100000 direcciones, hacia un mensaje generico, y se lo tiraba a todas las direcciones de la lista. Con solo estar sentado 10 minutos frente a la maquina podia contactar a 100000 personas y contarles de su empresa.
Claro que no consideró que iba a causar una congestion del Internet que no era jugando. Sus 100000 mensajes tenian que pasar a traves de un monton de servidores para llegar a sus destinatarios, y al final a los destinatarios ni les importaba el mensaje. O sea, gasto el tiempo de un monton de servidores y atraso el correo de un monton de personas simplemente por anunciar su empresa.
Ahora ese metodo de publicidad se ha hecho una plaga. Una plaga que nos esta invadiendo poco a poco. Imaginense lo que es tener a cientos de empresarios enviando 30000 mensajes cada uno periodicamente anunciando su empresa. Existen empresas que se dedican unica y exclusivamente a hacer listas de direcciones de correo electronico y venderselas a gente que quiera un monton de direcciones para enviar SPAM.
No es necesario dar la direccion explicitamente para que alguien la pueda averiguar. Existen muchos metodos, que se basan en el hecho de que cada mensaje tiene un campo con la direccion del remitente y del receptor. Por lo tanto alguien se puede montar un servidor que copie las direcciones de todos los que envian correo a traves de el.
Muchas empresas que ofrecen cuentas de correo electronico gratuitas o a bajo precio tienen doble proposito. Regalan las cuentas, pero a la vez venden las direcciones de los usuarios.
Ahi no termina. Existe otro medio que esta repleto de direcciones de correo que es el USENET. El USENET transmite millones de mensajes diariamente, y cada mensaje tiene minimo dos direcciones de correo electronico, sino mas. Aqui es cuestion de simplemente montar un servidor de USENET y sacar las direcciones de los mensajes.
Finalmente estan otros medios como el WWW, los gopher, finger, etc. Recientemente se han desarrollado mucho las "arañas", programas que viajan de una pagina a otra siguiendo los links que hay en ella y a la vez buscando direcciones de correo para su base. O sea, si su direccion esta en alguna parte del WWW, es posible que los SPAMeadores ya la tengan.
Si, pero los usuarios del internet no tenemos obligacion de verla. El correo electronico de una persona deberia considerarse un medio privado de contacto, no un medio abierto como lo es el correo corriente. Como se sentirian si alguien agarrara su numero de telefono y lo metiera en una lista, luego le vendiera esa lista a 400 empresas para que los estuvieran llamando para anunciar sus productos? Y que tal si tras de todo las llamadas fueran a cobrar?
Nadie tiene obligacion de leer, y mucho menos recibir ese correo basura, especialmente porque muchas personas tienen un limite de mensajes que pueden recibir en su casillero, o sea, estan pagando por cada mensaje que reciben. O sea, las empresas que se dedican a enviar SPAM estan gastando el dinero de los dueños de los casilleros a los que llegan sus mensajes.
Nadie deberia verse obligado a ver publicidad de una empresa. El E-mail no es ni television ni radio ni periodico para que se esten anunciando libre y masivamente. La gran diferencia es que la mayor parte de la gente paga por su casillero de correo electronico, por lo cual se puede considerar un espacio libre de publicidad comercial (a menos que tengan algun arreglo con su proveedor que contemple la publicidad obligatoria). Por Internet no hay escape: el mensaje llega al servidor y es pasado al casillero del usuario. El usuario tiene que tomarse la molestia de ver que el mensaje es comercial y borrarlo.
Aun los mensajes que traen la opcion de ser removido de la lista o que supuestamente solo una vez les seran enviados son una violacion de sus derechos como consumidores, porque nadie tiene la obligacion de recibir publicidad que no le interese, aunque sea solo una vez. Es solo una vez... por empresa. Ahora, cuantas empresas hay en Internet? Les gustaria recibir un mensaje una sola vez de cada una de ellas anunciando algun producto que ni les interesa?
Claro que si estan en un servicio como Netaddress o Hotmail que regalan cuentas de e-mail obviamente les van a llegar ocasionalmente mensajes comerciales de los patrocinadores, pero si estan pagando por una cuenta de correo, o sea, ustedes son sus mismos patrocinadores, no tienen por que estar recibiendo publicidad de ningun tipo.
Pues no, desafortunadamente por el momento no. Existen dos excepciones sin embargo, ambas dentro de los Estados Unidos:
En Estados Unidos es prohibido y multado por ley utilizar una maquina de fax para transmitir mensajes no solicitados a otras personas. Los modem y el correo electronico caben dentro de la definicion de fax, por lo tanto pueden plantear una demanda basandose en esta ley.
En el caso de las piramides y los "multi level marketing" en Estados Unidos son totalmente prohibidos, tanto por el Servicio Postal como por la Comision Federal de Cambio.
Con toda tranquilidad puedes ignorarlo si habla de un virus que se transmite a traves del correo electronico con solo leerlo. Los siguientes virus son totalmente falsos, y nunca han existido:
Para mas informacion puedes consultar nuestro boletin de spams
.Igualmente puedes ignorarlo. Posiblemente te hable de un tal Craig Shergold o de una Jessica Mydak o de un proyecto nuevo del American Cancer Society. Este mensaje es totalmente falso, sin fundamento real. El de Craig Shergold tuvo cierto fundamento real, pero en este momento no tiene ninguno.
Si envias ese mensaje a otras personas, en vez de ayudar a los enfermos del cancer los vas a estar perjudicando, debido a que la gente los asocia con el correo basura que les esta llegando... y ahi si... con que cara van a llegar a pedir contribuciones las distintas asociaciones para los enfermos de cancer?
Lo mejor que puedes hacer es periodicamente revisar nuestro boletin de spams, ahi vienen explicados todos los spams que existen en el net de los cuales nos hemos dado cuenta. Si tu mensaje es un spam muy posiblemente aparecera listado alli.
Aunque no tengas acceso a nuestro boletin, existen varias formas de identificar un spam. La primera es el remitente. Muchas veces los remitentes de spams son falsos o inexistents. En sus etapas iniciales un spam se transmite en forma anonima, su creador se esconde detras de una direccion falsa para evitar que la cadena sea rastreada a el.
Los spams de alerta falsos no dan una direccion que se pueda visitar o una direccion a la cual se pueda escribir para averiguar mas acerca de lo sucedido. Una excepcion es el mensaje de Jessica Mydak, el cual trae la direccion ACS@AOL.COM, esta direccion es falsa.
Despues los spams solicitan a su receptor que envie copias del mensaje a todas las personas que conozca, para "propagar la advertencia en su maximo grado". Esto es precismente lo que no se debe hacer bajo ninguna circunstancia a menos que se sepa que el mensaje es verdadero. Recuerda que el hecho de que un mensaje te llegue de un amigo o conocido no implica que su contenido sea verdadero, es esa confianza precisamente lo que ha causado que los spams se propaguen tan ampliamente en tan poco tiempo.
Lo mejor que se puede hacer es no enviar copias del mensaje a nadie excepto si has verificado que el contenido sea verdadero. Si el mensaje nunca lo solicitaste (por ejemplo si es un spam comercial proveniente de algun comerciante) tampoco envies copias a nadie.
1.9.
Que es un "mail bomb"?
"Mail bomb" traducido al español quiere decir "bomba de correo", y eso es... una bomba conformada por miles (y a veces hasta millones) de mensajes.
La idea es la siguiente: el servicio fundamental que puede tener una persona en Internet es su correo electronico, por lo tanto si le logro destruir ese enlace tan simple voy a generar un caos en su mundo: va a tener que conseguirse otra direccion, notificar a todos sus contactos, y ademas va a perder un monton de mensajes debido al cambio de direccion.
Una forma de hacer esto es mediante las bombas de correo. Si yo le envio miles y miles y miles de mensajes a una persona, a una sola direccion, eventualmente pasara una de dos cosas: o la cuenta se cerrara por exceso de mensajes o todo el servidor se vendra abajo por la misma razon. De cualquiera de las dos manera logro mi objetivo. Y si me logro esconder detras de una direccion anonima... perfecto. Exito total. Y si no se cierra la cuenta, por lo menos voy a hacerle la vida imposible a su dueño.
Existen programas especificamente diseñados para este proposito. Programas que rutean los mensajes a traves de varios servidores y falsifican la direccion del remitente para hacerlos "irrastreables" (bueno... digamos). Ademas estos programas permiten generar mensajes "basura" en cantidad masiva, que se pueden enviar de un solo para ver si logro mi objetivo.
Lo que no dicen es que la mayor parte del tiempo un cibernauta avanzado (o de hecho muchos postmaster o administradores) pueden rastrear el origen de un mensaje, aunque su remitente sea falsificado. Por mas bueno que sea un programa para bombas de correo, siempre habra informacion en el header que podra delatar a su remitente. Siempre de alguna forma es posible rastrear cual fue el primer servidor de la cadena, y de ahi es un salto rastrear a su remitente.
Ademas no mencionan que si es posible que estas bombas fastidien a un usuario nuevo al net, pero a un usuario que ya conoce un poco nada le hacen. Es cuestion de montar "filtros" que destruyan las bombas apenas lleguen al servidor (esta opcion de filtros la traen la mayor parte de los programas de correo, consulten con su postmaster si tienen dudas de como usarlos), y listo, puedo seguir enviando y recibiendo correo como si nada. Ademas muchos servidores tienen la opcion de "ignorar" a ciertas direcciones, por lo cual se puede ir un paso mas y ponerle un comando de ignorar al que esta enviando la bomba (un defecto de la mayor parte de los programas para bombas es que tienden a usar las mismas direcciones o por lo menos direcciones similares para todos los mensajes, por lo cual despues de un tiempo se puede construir una lista de direcciones para la lista de "ignorar").
Finalmente, una bomba de correo no dice absolutamente nada, ni soluciona nada. De hecho es una forma que solo los maricones saben usar, tirando la piedra y escondiendo la mano. Para que voy a gastar mi tiempo y dinero enviando una bomba de correo si puedo simplemente enviarle un e-mail a la persona citando mis razones y puntos de vista, y solucionar las cosas como tiene que ser? Ademas, para que voy a tratar de bombardear a alguien que envia SPAM si puedo simplemente quejarme a su postmaster y dejar que el se encargue de cerrarle la cuenta? Un solo mensaje bien pensado puede decir mas que una bomba de un millon de mensajes "genericos".
Ademas de ser una humillacion para el que aparezca alli... a ver si acaso aprenden...
Hace pocas semanas algun gracioso decidio empezar un bombardeo de mi direccion con miles de mensajes diariamente. Para mi no fue problema, ya que simplemente redireccione los mensajes y le puse un filtro que rebotara todos los spam que me tirara, sin embargo el maricon tambien decidio bombardear los casilleros de varios de mis amigos, nunca supe como hizo para averiguar las direcciones, o si realmente yo habre sido victima indirecta en vez de directa (o sea, si habra conseguido mi direccion a partir del correo de otra persona). Sin embargo revelo un detalle muy interesante acerca del jurado de la PACA: el jurado se maneja por una lista de correo, en el header de esa lista aparecen las direcciones de los miembros, o sea, algun empresario molesto podria solicitar entrada al jurado, y al enviarsele los boletines podria sacar las direcciones de los miembros y bombardearlas. Fue por este fallo de seguridad que me vi obligado a deshabilitar el jurado, por lo menos hasta que pueda conseguir un listserver o algo por el estilo. Por dicha logre tapar el hueco antes de que alguien lo aprovechara...
Es mejor no hacerlo. Ni siquiera responderle al remitente. La mayor parte de las veces el culpable tira el mensaje y sale corriendo. En otras palabras tira el mensaje y se va del area de mensajes o cambia su direccion de correo. En otras palabras si le responden muy posiblemente o les rebote el mensaje o no llegue del todo.
Muchas compañias que participan en este negocio sucio ofrecen servicios de filtraje de correo, lo cual significa que todos los mensajes que llegan a la direccion del remitente pasan por una computadora que los lee y decide cuales son respuestas de usuarios molestos y cuales son respuestas de interesados al mensaje. Las respuestas de usuarios molestos las descarta, por lo cual es probable que su mensaje no llegue.
Si estan en USENET o en una lista de correo es imperativo no responder sino para hacer una pequeña y breve aclaracion de que el mensaje no es verdadero, en el caso de los MLM/Piramides/Virus/Niños Enfermos. Si responden con un mensaje largo (y ojala con el tremendo quote de todo el mensaje original) en un area de USENET unicamente van a fastidiar a los usuarios del area, y si son bastante salados los sacaran del area.
3.2. Enviarle una tremenda mencion de madre al remitente.
Tampoco funciona. Vean la pregunta anterior, especificamente en la parte acerca de los filtros de correo para saber por que.
De hecho podrian caerles a ustedes por estar eniando mensajes abusivos y amenazas.
Esta es una tecnica que si da mejores resultados. Lo que se hace es enviar una queja a las siguientes direcciones:
La palabra "dominio" se reemplaza por el dominio correspondiente, o sea, la direccion del remitente a partir de la arroba. Por ejemplo el dominio de viper@expreso.co.cr seria expreso.co.cr. El dominio de asore@serve.com seria serve.com. El dominio de me@savetrees.com seria savetrees.com.
La primera direccion dada corresponde al administrador de correo del sistema, el cual es el que recibe las quejas de abusos del sistema de correo la mayor parte del tiempo. La segunda corresponde al "jefe" de todo el servidor, tiene capacidad de crear y borrar usuarios. Igual sucede con admin@dominio, a veces root@dominio no funciona, pero admin@dominio si.
Aqui el unico problema es con los dominios falsificados. Los dominios falsificados rebotan cualquier correo que les llegue, por lo cual es imposible contactar al responsable o a sus responsables.
3.4. Bombardear con miles de mensajes al remitente.
A veces funciona, pero no es recomendable. La idea es enviar simultaneamente miles y hasta millones de mensajes al remitente, de esta manera su casillero de correo se llena y no puede recibir mas correo hasta limpiarlo, o en el mejor de los casos todo el servidor se cae... no mas correo del todo por un buen rato.
Pero otras veces tiene un efecto inverso. El servidor del culpable se cae, y entonces hay un postmaster y un admin bastante molestos que andan detras de uno. De hecho pueden quejarse del bombardeo al postmaster de tu servidor y meterte en problemas.
O si resulta que la direccion es falsificada, los mensajes rebotan, cada uno de los mensajes generaria un mensaje de error, por lo cual al final terminaria llenandose tu casillero.
Tambien es inefectivo. Aplican las mismas razones que en la seccion 3.4.
Es una tecnica bastante interesante que tambien funciona. Es simplemente cuestion de devolver una copia del mismo mensaje al que lo envió, entero, exactamente como llego, y agregarle al final dos palabras: no gracias.
La mayor parte de las veces el que envio el mensaje comprende la idea y lo remueve a uno de su lista de correo. Claro que existen aquellos necios que ni caso le hacen al mensaje.
La ventaja con este metodo es que es un metodo calmado, etico, y efectivo. Efectivo porque aunque la persona que haya tirado el mensaje no le haga caso, si todos los que reciben el mensaje envian un "no gracias" con una copia del mensaje entero, eventualmente o el casillero del SPAMeador se llenara o su proveedor de servicios se cansara de tanto correo que esta llegando a esa cuenta y la bloqueara.
Lo primero es no desesperarse ni tratar de enviar respuestas al "remitente" de la bomba, debido a que la mayor parte de las veces el remitente ni existe.
Apenas vean que los estan bombardeando, notifiquen a su postmaster o administrador, la bomba podria representar un peligro mayor para todo el sistema de correo que para unicamente sus cuentas. Envien una copia del mensaje (completo, con headers y de todo) a su postmaster para efectos de rastreo y control.
Si estan en un servidor en donde tienen un limite maximo para el correo, y tienen cuenta en otro servidor en donde no haya limite o el limite sea mayor, configuren su cuenta para que re-envie los mensajes a la otra, asi evitaran perder mensajes por tener sus casilleros llenos.
Si tienen la opcion de configurar filtros o listas de rebote, haganlo. Busquen formatos genericos como direccion, tema, palabras del contenido, etc. para los filtros. NO utilicen simplemente un nombre de dominio (por ejemplo rebotar todo lo que tenga "@technics.panasonic.com") debido a que estaran rechazando todo el correo que venga de el, y puede ser que el postmaster del dominio ocupe hablar con ustedes para solucionar el problema y su mensaje sea accidentalmente borrado. Ahora, si el dominio es falso (pueden verificar esto usando la utilidad "whois" del InterNIC) si pueden incluir solo el dominio en sus parametros para filtro.
Si hay algun dominio involucrado indirectamente (por ejemplo si se esta falsificando la direccion philburt@rockos.world.com el dominio world.com esta involucrado indirectamente) notifiquen al postmaster de ese dominio inmediatamente. Puede ser que ellos tengan mejores posibilidades de intercepcion y rastreo de mensajes, ademas que si se llegara a averiguar quien es el responsable, ustedes talvez no le puedan hacer mucho, pero tremendo pleito les va a armar el postmaster del dominio falsificado. En este caso al igual siempre, envien copia de uno de los mensajes, completo incluyendo headers.
Como ultima salida, cambien su direccion de correo temporalmente. No revelen su direccion nueva a nadie hasta que esten seguros que el bombardeo ha pasado, y si lo tienen que hacer, tengan un control de a quien se la revelan para detectar posibles fugas de informacion si los llegaran a bombardear a su direccion nueva. Cuando el responsable del bombardeo vea que cambiaron su direccion, cesara el bombardeo. De todos modos si el bombardero ve que no esta afectando en nada sus vidas, eventualmente se aburrira de enviar mensajes.